信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class27-6-1.aspx

信息安全工程师每日一练试题（2019/9/28）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2019/9/28

信息安全工程师每日一练试题内容（2019/9/28）

试题1：

比较先进的电子政务网站提供基于（ ）的用户认证机制用于保障网上办公的信息安全和不可抵赖性。
A．数字证书
B．用户名和密码
C．电子邮件地址
D．SSL

试题解析与讨论：www.cnitpm.com/st/20972.html
试题参考答案：A

试题2：

以下针对信息系统安全的说法中，（）是错误的。
A、信息系统安全的侧重点随着信息系统使用者的需求不同而发生变化
B、信息系统安全属性包含：保密性、完整性、可用性与不可抵赖性
C、应用系统常用的保密技术有：最小授权原则、防暴露、信息加密、数字签名与公证
D、完整性是一种面向信息的安全性能，可用性是面向用户的安全性能

试题解析与讨论：www.cnitpm.com/st/67412321.html
试题参考答案：C

试题3：

（）不是对称加密算法的优点。
A、加/解密速度快
B、密钥管理简单
C、加密算法复杂、加密强度高
D、适宜一对一的信息加密传输过程

试题解析与讨论：www.cnitpm.com/st/67422321.html
试题参考答案：C

试题4：

软件架构设计包括提出架构模型、产生架构设计和进行设计评审等活动，是一个迭代的过程。以下关于软件架构设计活动的描述，错误的是（）。
A.在建立软件架构的初期，一般需要选择一个合适的架构风格
B.将架构分析阶段已标识的构件映射到架构中，并分析这些构件之间的关系
C.软件架构设计活动将已标识构件集成到软件架构中，设计并实现这些构件
D.一旦得到了详细的软件架构设计，需要邀请独立于系统开发的外部人员对系统进行评审

试题解析与讨论：www.cnitpm.com/st/1268220360.html
试题参考答案：C

试题5：

某游戏公司欲开发一个大型多人即时战略游戏，游戏设计的目标之一是能够支持玩家自行创建战役地图，定义游戏对象的行为和之间的关系。针对该目标，公司应该采用（）架构风格最为合适。
A.管道-过滤器
B.隐式调用
C.主程序-子程序
D.解释器

试题解析与讨论：www.cnitpm.com/st/1268419260.html
试题参考答案：D

试题6： 以下关于网络核心层的叙述中，正确的是（）。
A.为了保障安全性，应该对分组进行尽可能多的处理
B.在区域间高速地转发数据分组
C.由多台二、三层交换机组成
D.提供多条路径来缓解通信瓶颈
试题解析与讨论：www.cnitpm.com/st/1291525235.html
试题参考答案：B

试题7： 利用需求跟踪能力链（traceability link）可以跟踪一个需求使用的全过程，也就是从初始需求到实现的前后生存期。需求跟踪能力链有4类，如下图所示：
其中的①和②分别是（）.
A.客户需求、软件需求
B.软件需求、客户需求
C.客户需求、当前工作产品
D.软件需求、当前工作产品
试题解析与讨论：www.cnitpm.com/st/1298229129.html
试题参考答案：A

试题8： 把应用程序中应用最频繁的那部分核心程序作为评价计算机性能的标准程序，称为（1）程序。（2）不是对Web服务器进行性能评估的主要指标。
(1)A．仿真测试
B．核心测试
C．基准测试
D．标准测试
(2)A．丢包率
B．最大并发连接数
C．响应延迟
D．吞吐量
试题解析与讨论：www.cnitpm.com/st/1883428879.html
试题参考答案：C、A

试题9：

为了保护计算机机房及其设备的安全，（ ）做法是不合适的。
A、机房地板的阻止应控制在不易产生静电的范围
B、机房隔壁为卫生间或水房，一旦发生火灾便于取水灭火
C、机房的供电系统应将计算机系统供电与其他供电分开
D、机房设备应具有明显的且无法去除的标记，以防更换和便于追查

试题解析与讨论：www.cnitpm.com/st/2123022756.html
试题参考答案：B

试题10： DMA （直接存储器访问）工作方式是在（ ）之间建立起直接的数据通路。
A.CPU与外设
B.CPU与主存
C.主存与外设
D.外设与外设
试题解析与讨论：www.cnitpm.com/st/3929516294.html
试题参考答案：C